Dünyanın en büyük NFT pazarı olan OpenSea, kimlik avı saldırısına uğradığını açıkladı. Milyonlarca dolarlık bir kayıpla karşı karşıya olduğunu söyleyen OpenSea, onlarca kullanıcısı için güvenlik çalışması başlattığını ifade etti. OpenSea NFT saldırısı ne durumda?

En az 32 kullanıcının 1,7 milyon dolar değerindeki değerli NFT’lerini kaybettiğini dile getiren OpenSea kurucu ortağı ve CEO’su Devin Finzer, phishing (oltalama) saldırısı üzerinde çalıştıklarını ve daha fazla kayıp yaşanmaması için uğraştıklarını söyledi.

Artık NFT emojiler kullanarak web siteleri ziyaret etmek mümkün!

Artık NFT emojiler kullanarak web siteleri ziyaret etmek mümkün!

Opera, yaptığı işbirliği sayesinde hem normal hem de NFT içeren emojilerle web site ziyaretini mümkün kılıyor.

OpenSea NFT saldırısı ile çalkalanıyor

Sosyal medyada kısa sürede yayılan OpenSea hack girişiminin, 200 milyon dolarlık bir zarar uğratabileceği belirtilmişti. Ancak CEO, bu miktarlardaki kayıp söylentilerin uydurma olduğunu ve saldırganın, çalınan NFT’lerin bazılarını sattığı için 1,7 milyon dolarlık ETH’i (Ethereum) ele geçirdiğini ifade etti.

NFT pazarı paylaştığı son tweette, “OpenSea’nin akıllı sözleşmeleriyle ilişkili bir istismar söylentilerini aktif olarak araştırıyoruz. Bu, OpenSea’nin web sitesi dışından kaynaklanan bir kimlik avı saldırısı gibi görünüyor.” dedi.

Saldırı, OpenSea’nın platformda etkin olmayan NFT’leri kaldırmak için son tarih olarak bir haftayı içeren yeni akıllı sözleşme yükseltmesini duyurmasının ardından gerçekleşti. Akıllı sözleşme yükseltmesi, kullanıcıların listelenen NFT’lerini ETH blok zincirinden yeni bir akıllı sözleşmeye geçirmelerini zorunlu kılıyordu.

OpenSea’nin yükseltme duyurusundan saatler sonra birden fazla kaynaktan, yakında listeden çıkarılacak NFT’leri hedef alan bir saldırı hakkında raporlar ortaya çıktı. Bu raporların ardından NFT’lerin phishing ile çalınması merak uyandırdı.

NFT pazarı henüz siber saldırının büyüklüğünü anlamamışken Blockchain araştırmacısı Peckshield, kimlik avı saldırısını tetikleyen olası bir kullanıcı bilgisi sızıntısından (e-posta kimlikleri dahil) şüphelendiğini söyledi. OpenSea CEO’su, etkilenen kullanıcıları Twitter’da doğrudan kendisine mesaj göndermeye çağırdı.

OpenSea NFT saldırısı hakkındaki görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.